Zertifizierungspflicht für Netzbetreiber - nicht alle sind betroffen

Nicht alle Betreiber von Energienetzen müssen auch die Zertifizierung  nach den Maßgaben des IT-Sicherheitskataloges der Bundesnetzagentur (ISO/IEC 27001, ISO/IEC TR 27019) durchführen. 

  • Für wen gilt die Pflicht und für wen nicht ?
  • Wie ist das Vorgehen wenn mein Unternehmen davon vermutlich nicht betroffen ist?

Antworten auf diese Fragen finden Sie in dem Artikel von Dr. Stefan Krempl, der im Sonderheft der Zeitschrift Crisis Prevention zur Sicherheitsmesse it-sa in Nürnberg erschienen ist:

Download Artikel als PDF

In dem Artikel werden Vorgehensweisen und Strategien erläutert, wie Netzbetreiber auf die Anforderungen der Bundesnetzagentur reagieren können. Wesentliches Element dabei ist eine Risikoanalyse um festzustellen, ob von den vorhandenen Anlagen eine Gefährdung für den sicheren Netzbetrieb ausgeht.

Für Netzbetreiber, die noch unsicher sind, wie ihre Situation zu beurteilen ist, bietet die Süd IT Workshops an. In diesen werden die vorhandenen Anlagen detailliert analysiert und bewertet . Damit erhalten sie eine solide Grundlage für das weitere Vorgehen.

Kontakt

Falls Sie noch Fragen zu dem Thema haben, freue ich mich auf Ihre Kontaktaufnahme

Dr. Stefan Krempl
089 461 3505 12
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
ISO 27001 Lead-Auditor im Auftrag des TÜV Rheinland,
Datenschutzbeauftragter 

Nachricht senden

Dr. Stefan Krempl